JDBC使用与操作

项目创建

新建maven项目,导入MySQL的驱动包.pom文件如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.otnios.jdbc</groupId><artifactId>jdbc_test</artifactId><version>1.0-SNAPSHOT</version><properties><maven.compiler.source>21</maven.compiler.source><maven.compiler.target>21</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding></properties><dependencies><!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java --><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.33</version></dependency><!-- https://mvnrepository.com/artifact/junit/junit --><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>4.13.2</version><scope>test</scope></dependency></dependencies></project>

JDBC快速入门

  1. 驱动注册,jdk6之后java会自动检索文件中的driver,故可以省略不写;
  2. 建立连接, 通过DriverManager.getConnection()得到建立对象后进行后续操作;
  3. 获取查询对象statement,使用connection连接对象获得执行查询的对象;
  4. 执行SQL语句后得到返回的结果-resultSet;
  5. 处理结果,通过判断resultSet.next()是否为true,进而通过get('列名')方法获得返回集合中的查询信息;
  6. 资源释放,先开后关.
public class JDBCQuick {public static void main(String[] args) throws Exception {// 驱动注册 jdk6之后java中自动会检索driver 可省略不写//Class.forName("com.mysql.cj.jdbc.Driver");// 获取连接对象 /数据库名称String url = "jdbc:mysql://localhost:3306/test1";String username = "root";String password = "root";Connection connection = DriverManager.getConnection(url, username, password);// 获取执行查询的对象Statement statement = connection.createStatement();// 编写SQL执行语句,得到返回的结果String sql = "SELECT * FROM user;";ResultSet resultSet = statement.executeQuery(sql);// 处理结果while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge);}//释放资源,先开后关resultSet.close();statement.close();connection.close();}
}

JDBC的SQL注入问题

使用statement查询对象,会存在SQL注入问题,原因是这种方式进行SQL查询时,SQL语句是拼接的,所以会通过输入1=1使判断为真,所以存在注入隐患.

下面的查询中,如果我们在输入查询姓名时,输入张顺飞' or '1' = '1时,这是会拼接为

select * from user where user_name = '张顺飞' or '1' = '1'

导致查询成功.这就是SQL注入. 

public class JDBCInjection {public static void main(String[] args) throws Exception {//注册驱动 省略//获取连接Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");//获取执行sql的statementStatement statement = connection.createStatement();//sql编写与执行System.out.println("输入查询姓名:");Scanner scanner = new Scanner(System.in);String name = scanner.nextLine();//张顺飞' or '1' = '1 sql注入问题String sql = "select * from user where user_name = '"+name+"'";ResultSet resultSet = statement.executeQuery(sql);//展示结果while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge);}//释放资源resultSet.close();statement.close();connection.close();}
}

SQL注入问题的解决方式

我们可以通过另一个查询对象来避免statement的SQL注入问题.那就是PreparedStatement.

PreparedStatement是Statement接口的一个子接口,通过预编译SQL语句的方式避免SQL注入情况的发生
预编译SQL语句,采用?占位符的方式将传入的参数使用单引号包裹起来,使得无论传入什么都将其作为值处理.

我们需要对占位符?进行填充,使用

preparedStatement.setString(1, name);

方法,执行查询方法

ResultSet resultSet = preparedStatement.executeQuery();

执行更新方法

int row = preparedStatement.executeUpdate();

row为完成更新影响的行数

public class JDBCPrepared {public static void main(String[] args) throws Exception {//注册驱动 省略//建立数据库连接Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");String sql = "select * from user where user_name = ?";//实例化PreparedStatementPreparedStatement preparedStatement = connection.prepareStatement(sql);System.out.println("输入用户名:");Scanner scanner = new Scanner(System.in);String name = scanner.nextLine();//执行sql 填充?占位符preparedStatement.setString(1, name);ResultSet resultSet = preparedStatement.executeQuery();//得到结果while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge);}//释放资源resultSet.close();preparedStatement.close();connection.close();}
}

JDBC工具类封装

public class JDBCUtil {private JDBCUtil(){}static {try {Class.forName("com.mysql.cj.jdbc.Driver");}catch (ClassNotFoundException e){e.printStackTrace();}}public static Connection getConnection() throws SQLException {return DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");}public static void close(Connection connection, PreparedStatement preparedStatement, ResultSet resultSet){if (resultSet == null) {try {resultSet.close();}catch (SQLException throwables) {throwables.printStackTrace();}}if (preparedStatement == null) {try {preparedStatement.close();}catch (SQLException throwables) {throwables.printStackTrace();}}if (connection == null) {try {connection.close();}catch (SQLException throwables) {throwables.printStackTrace();}}}}

JDBC增删改查测试

public class JDBCOperaTest {@Testpublic void testQuerySingleRowAndCol() throws SQLException {//查询单行单列Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1", "root", "root");String sql = "select count(*) as count from user;";PreparedStatement preparedStatement = connection.prepareStatement(sql);ResultSet resultSet = preparedStatement.executeQuery();// 如果明确只有一个结果,可以使用if判断 resultSet至少要做一次next判断if (resultSet.next()){int count = resultSet.getInt("count");System.out.println(count);}resultSet.close();preparedStatement.close();connection.close();}@Testpublic void testQuerySingleRow() throws SQLException {//查询单行多列Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");PreparedStatement preparedStatement = connection.prepareStatement("select * from user where user_id = ?");preparedStatement.setInt(1,3);ResultSet resultSet = preparedStatement.executeQuery();while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge+"\t");}resultSet.close();preparedStatement.close();connection.close();}@Testpublic void testQueryMoreRow() throws SQLException{//查询多行多列Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");PreparedStatement preparedStatement = connection.prepareStatement("select * from user where user_age > ?");preparedStatement.setInt(1,25);ResultSet resultSet = preparedStatement.executeQuery();while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge+"\t");}resultSet.close();preparedStatement.close();connection.close();}@Testpublic void testQueryInsert() throws SQLException {//新增Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");PreparedStatement preparedStatement = connection.prepareStatement("insert into user values(?,?,?,?)");preparedStatement.setInt(1,57);preparedStatement.setString(2,"八分");preparedStatement.setDouble(3,123.45);preparedStatement.setInt(4,45);int row = preparedStatement.executeUpdate();System.out.println(row);//row.close();preparedStatement.close();connection.close();}@Testpublic void testUpdateSingleRow() throws SQLException {//修改Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1","root","root");PreparedStatement preparedStatement = connection.prepareStatement("update user set user_name = ? where user_id = ?");preparedStatement.setString(1,"飞马");preparedStatement.setInt(2,57);int row = preparedStatement.executeUpdate();System.out.println(row);preparedStatement.close();connection.close();}@Testpublic void testDeleteRow() throws SQLException {//删除Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test1", "root", "root");PreparedStatement preparedStatement = connection.prepareStatement("delete from user where user_id = ?");preparedStatement.setInt(1,57);int row = preparedStatement.executeUpdate();System.out.println(row);preparedStatement.close();connection.close();}@Testpublic void testJDBCUtils() throws SQLException {//工具类测试Connection connection = JDBCUtil.getConnection();PreparedStatement preparedStatement = connection.prepareStatement("select * from user where user_id = ?");preparedStatement.setInt(1,1);ResultSet resultSet = preparedStatement.executeQuery();while (resultSet.next()){int userId = resultSet.getInt("user_id");String userName = resultSet.getString("user_name");double userSalary = resultSet.getDouble("user_salary");int userAge = resultSet.getInt("user_age");System.out.println(userId+"\t" +userName+"\t" +userSalary+"\t" +userAge+"\t");}JDBCUtil.close(connection,preparedStatement,resultSet);}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854270.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

(分治算法3)leecode 53 最大子数组和(最大子段和)

(分治算法3)leecode 53 最大子数组和(最大子段和)

题目描述 给你一个整数数组 nums &#xff0c;请你找出一个具有最大和的连续子数组&#xff08;子数组最少包含一个元素&#xff09;&#xff0c;返回其最大和。 子数组是数组中的一个连续部分。 分治解法 这个问题可以分成从左半边数组找最大子段和从右半部分找最大子段和…
阅读更多...
【vue】在父组件监听子组件的生命周期方法 ---@hock

【vue】在父组件监听子组件的生命周期方法 ---@hock

父组件 Parent 和子组件 Child&#xff0c;如果父组件监听到子组件挂载 mounted 就做一些逻辑处理&#xff0c;可以通过以下写法实现: // Parent.vue <Child mounted"doSomething"/>// Child.vue mounted() {this.$emit("mounted"); } 以上需要手动…
阅读更多...
OpenCV 双目三角法计算点云

OpenCV 双目三角法计算点云

文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 基于三角法计算点坐标的过程类似于我们人类眼睛观察事物的过程: 如上图所示,通过两个相机观察到同一位置,我们可以通过两个相机得到这一位置的投影坐标 ( u r , v r ) , ( u l , v l )
阅读更多...
golang函数

golang函数

【1】函数&#xff1a; 对特定的功能进行提取&#xff0c;形成一个代码片段&#xff0c;这个代码片段就是我们所说的函数 【2】函数的作用&#xff1a;提高代码的复用性 【3】函数和函数是并列的关系&#xff0c;所以我们定义的函数不能写到main函数中 【4】基本语法 func 函…
阅读更多...
c++相关的数据结构

c++相关的数据结构

单链表&#xff0c;模板加智能指针 #include <iostream> #include <memory>// 定义链表节点结构 template <typename T> struct Node {T data;std::shared_ptr<Node<T>> next;Node(const T& value) : data(value), next(nullptr) {} };// …
阅读更多...
HTML基础结构入门

HTML基础结构入门

HTML&#xff08;超文本标记语言&#xff09;是构建网页的基础语言。它用于描述网页的结构和内容。让我们从最基本的HTML文档开始。 HTML基础结构 一个基本的HTML文档结构如下&#xff1a; <!DOCTYPE html> <html lang"zh-CN"> <head><meta …
阅读更多...
产品应用 | 小盒子跑大模型!英码科技基于算能BM1684X平台实现大模型私有化部署

产品应用 | 小盒子跑大模型!英码科技基于算能BM1684X平台实现大模型私有化部署

当前&#xff0c;在人工智能领域&#xff0c;大模型在丰富人工智能应用场景中扮演着重要的角色&#xff0c;经过不断的探索&#xff0c;大模型进入到落地的阶段。而大模型在落地过程中面临两大关键难题&#xff1a;对庞大计算资源的需求和对数据隐私与安全的考量。为应对这些挑…
阅读更多...
数列a_n=1/n是柯西数列的证明方法

数列a_n=1/n是柯西数列的证明方法

柯西数列 一个数列 a n a_n an​称为柯西数列&#xff08;Cauchy Sequence&#xff09;&#xff0c;如果对于任意的正数 ϵ > 0 \epsilon > 0 ϵ>0&#xff0c;存在一个正整数 N N N&#xff0c;使得对于所有的 m , n ≥ N m, n \geq N m,n≥N&#xff0c;都有&am…
阅读更多...
保护模式下的内存访问(笔记)

保护模式下的内存访问(笔记)

;代码清单12-1;文件名&#xff1a;c12_mbr.asm;文件说明&#xff1a;硬盘主引导扇区代码;创建日期&#xff1a;2011-5-16 19:54&#xff1b;修改于2022-02-16 11:15;设置堆栈段和栈指针mov ax, csmov ss, axmov sp, 0x7c00;计算GDT所在的逻辑段地址mov ax, [cs: gdt_base 0x7c…
阅读更多...
Ubuntu插无线网卡后没反应-安装驱动

Ubuntu插无线网卡后没反应-安装驱动

工作站的网卡驱动坏了两次了…记录一下重装过程吧&#xff0c;可能对大家帮助不大&#xff0c;仅供参考。 首先检查一下网卡插上后是否被识别了&#xff0c;在终端输入 lsusb&#xff0c;得到的设备中有一个 Edimax Technology Co., Ltd Edimax AC1200 USB 这个设备就是无线网…
阅读更多...
POI:接收上传上来的excel,解析并导入到数据库

POI:接收上传上来的excel,解析并导入到数据库

目录 1、控制层 2、业务层&#xff08;主要逻辑&#xff09; 1、控制层 因为前端设置了只能上传1个文件&#xff0c;这里直接取一个。 RequestMapping(value "/shebeiDaoru.ctrl", method RequestMethod.POST, produces "application/json;charsetUTF-8&q…
阅读更多...
Chatgpt、Chatglm、Gemini、通义千问、文心一言、Kimi、字节豆包 AI 写高考作文,附各大模型体验案例~

Chatgpt、Chatglm、Gemini、通义千问、文心一言、Kimi、字节豆包 AI 写高考作文,附各大模型体验案例~

六月&#xff0c;高考季&#xff0c;AI 来帮 阅读材料 要求&#xff1a;选准角度&#xff0c;确定立意&#xff0c;明确文体&#xff0c;自拟标题&#xff1b;不要套作&#xff0c;不得抄袭&#xff1b;不得泄露个人信息&#xff1b;不少于800字。 Ai 来写作 【构建提示…
阅读更多...
python17 字符串的常用操作

python17 字符串的常用操作

字符串常用方法 代码 字符串常用方法s i am SyLar, I LOVE YOU s1 s.capitalize()# 首字母变成大写 print(s1) s2s.lower() # 全部变成小写 print(s2) s3 s.upper()#全部变成大写 忽略大小写 推荐用这个 print(s3)title abc_def_hi print(标题:,title.title())s4 HelloWor…
阅读更多...
SwitchHosts 简明教程

SwitchHosts 简明教程

转载请标明出处&#xff1a;https://blog.csdn.net/donkor_/article/details/139743047 文章目录 一、SwitchHosts 是什么二、功能特性三、安装四、使用4.1 本地添加host4.2 本地127.0.0.1添加指定IP 五、修改 hosts 后不生效 一、SwitchHosts 是什么 SwitchHosts 是一个管理 …
阅读更多...
以太网基础知识(三)—FEC概念以及编码原理介绍

以太网基础知识(三)—FEC概念以及编码原理介绍

1&#xff1a;前言 KR4(528,514) FEC表示的意思&#xff1a; KR4 RS(528,514) FEC 是一种以太网中使用的FEC&#xff08;Forward Error Correction&#xff09;编码方案。在这个方案中&#xff0c;采用的是Reed-Solomon (RS) 编码算法&#xff0c;它被设计用于提高数据传输的…
阅读更多...
考试系统提供源码能做什么?

考试系统提供源码能做什么?

考试系统提供源码&#xff0c;无疑为现代教育领域注入了新的活力。源码&#xff0c;作为软件开发的基石&#xff0c;其开放与共享的特性使得考试系统具备了前所未有的灵活性和可定制性。那么&#xff0c;考试系统提供源码究竟能做什么呢&#xff1f;本文将详细探讨其多重功能与…
阅读更多...
初识数据库及Mysql安装管理

初识数据库及Mysql安装管理

初识数据库及Mysql安装管理 了解数据库数据库的概念数据库的分类关系型数据库&#xff08;SQL&#xff09;非关系型的数据库&#xff08;NoSQL&#xff09; SQL语句SQL语言分类&#xff1a; MySQL中6种常见的约束&#xff1a; Mysql安装&#xff08;CentOS7&#xff09;源码编译…
阅读更多...
dialog弹窗显示不全

dialog弹窗显示不全

弹框显示不全&#xff0c;编辑框不可见 打开可编辑的dialog对话框后&#xff0c;编辑view获取到焦点弹出软键盘输入时&#xff0c;由于屏幕分辨率和屏幕高度问题&#xff0c;导致软键盘高度太高向上挤压dialog对话框&#xff0c;当dialog对话框被向上挤压到状态栏位置时&#…
阅读更多...
接手一个系统并快速入手 这里是一些建议

接手一个系统并快速入手 这里是一些建议

接手一个陈旧而极其重要的系统&#xff0c;需要系统性和全面的了解。以下是你可以从多个方面入手的步骤和建议&#xff1a; 1. 文档和架构图 系统架构图&#xff1a;了解系统的整体架构&#xff0c;包括各个微服务的分布、上下游依赖关系、数据流向等。接口文档&#xff1a;获…
阅读更多...
AI应用中心:搭建上线了,发现出色的人工智能的网站软件

AI应用中心:搭建上线了,发现出色的人工智能的网站软件

https://aiapp.ai-51.com 1w 个最佳人工智能应用和服务 AI 应用中心拥有丰富的国内外 AI 应用&#xff0c;收录了超过 1w 个出色的人工智能网站和应用&#xff0c;覆盖了 40 多个不同的领域&#xff0c;如 Ai 绘画生成、Ai 文案写作、Ai 视频编辑、Ai 智能营销等。您可以通过我…
阅读更多...
最新文章

Copyright @ 2022~2023